Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Средний ущерб от одной BEC-атаки во 2 квартале 2021 года составил $106 000
При BEC-атаке мошенник выдает себя за сотрудника или доверенное лицо компании, чтобы обманом заставить персонал перевести деньги на фейковый счет, махинации происходят через электронную почту.
После удвоения фишинг-атак в 2020 году, их число остается на стабильно высоком уровне. APWG зафиксировала 222 127 инцидентов в июне 2021 года, что стало третьим худшим месяцем в истории отчетов APWG. Известно, что средняя сумма, запрашиваемая при одной BEC-атаке, составила $106 000 во втором квартале 2021 года, хотя еще в 4 квартале 2020 она находилась на отметке в $75 000.
Интересно, что в 2021 году возродились BEC-атаки по переадресации заработной платы сотрудников. В июле 2020 доля таких атак составляла 3%, а во втором квартале 2021 уже 24%.
Статистика самых атакуемых отраслей за 2 квартал 2021:
При BEC-атаке мошенник выдает себя за сотрудника или доверенное лицо компании, чтобы обманом заставить персонал перевести деньги на фейковый счет, махинации происходят через электронную почту.
После удвоения фишинг-атак в 2020 году, их число остается на стабильно высоком уровне. APWG зафиксировала 222 127 инцидентов в июне 2021 года, что стало третьим худшим месяцем в истории отчетов APWG. Известно, что средняя сумма, запрашиваемая при одной BEC-атаке, составила $106 000 во втором квартале 2021 года, хотя еще в 4 квартале 2020 она находилась на отметке в $75 000.
Интересно, что в 2021 году возродились BEC-атаки по переадресации заработной платы сотрудников. В июле 2020 доля таких атак составляла 3%, а во втором квартале 2021 уже 24%.
Статистика самых атакуемых отраслей за 2 квартал 2021:
- Финансовые учреждения 29,2%;
- Социальные сети 14,8%;
- Платежные системы 12,2%;
- SaaS/Веб-почта 8,7%;
- eCommerce/Розничная торговля 8,2%;
- Рынок криптовалют 7,5%;
- Логистика/Доставка 6.9%;
- Телекоммуникации 2,4%;
- Другое 10,1%
»
90% кибератак на организации связаны с социальной инженерией
Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента для достижения цели.
Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.
Согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.
Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:
Основные направления мошеннических кампаний:
Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента для достижения цели.
Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.
Согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.
Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:
- 77% атак были целевыми (использовался спуфинг бренда или лица);
- 73% атак связаны с вредоносным ПО.
Основные направления мошеннических кампаний:
- 69% атак на организации связаны с программами-вымогателями;
- 59% атак были направлены на получение доступа к данным.
»
Отсутствие системы кибербезопасности может обойтись в $ 12 млн бизнесам Малайзии
Thesundaily сообщает, что 76% малых и средних бизнесов Малайзии подверглись кибератакам. Предполагаемый ущерб, если не предпринять меры, может достигать $ 12 млн.
Многие компании стали уязвимы во время пандемии COVID-19, так как штат сотрудников вышел на удаленку, а многие из работников используют личные устройства для связи с клиентами и деловой переписки. Именно поэтому мошенники нацелены в первую очередь на персонал, который работает из дома, так как они являются более легкими целями для фишинга и социальной инженерии.
Но помимо фишинга и социальной инженерии, злоумышленники стали часто использовать вредоносное ПО. Речь идет о программах-вымогателях, которые шифруют данные компании, после чего злоумышленники требуют выкуп у организации-жертвы.
Отсутствие работоспособной системы кибербезопасности сыграло злую шутку с бизнесами Малайзии. Чтобы узнать на каком уровне осведомленность ваших сотрудников в области социальной инженерии и фишинга в частности, закажите аудит от StopPhish.
Мы в социальных сетях